Nach dem Rainbow Six-Chaos häufen sich Berichte über einen möglichen Mega-Hack bei Ubisoft. Im Raum steht der Diebstahl interner Entwicklungsdaten in Terabyte-Größe. Nun äußerte sich der Publisher erstmals - jedoch nur zu R6.
Aktuellen Berichten zufolge sieht sich Ubisoft mit einem der schwerwiegendsten Sicherheitsvorfälle seiner Unternehmensgeschichte konfrontiert. Unbestätigten Informationen nach sollen Angreifer über eine ausgenutzte Schwachstelle in einer MongoDB-Datenbank Zugriff auf interne Systeme erlangt haben.
Im Zuge dessen sollen große Datenmengen aus internen Repositories exfiltriert worden sein. Die Rede ist von Source-Code, Entwicklungs-Tools, SDKs und Backend-Services, die sich über mehrere Jahrzehnte der Ubisoft-Geschichte erstrecken - von frühen Projekten aus den 1990er-Jahren bis hin zu aktuellen Produktionen.
Bislang gibt es keine öffentliche Veröffentlichung dieser Daten, und auch eine offizielle Bestätigung seitens Ubisoft steht weiterhin aus.
Clarification post, previous post about Ubisoft lead to some confusion. That's my fault. I'll be more verbose. I was trying to compress the information into 1 singular post without it exceeding the word limit.
— vx-underground (@vxunderground) December 27, 2025
Here's the word on the internet streets:
- THE FIRST GROUP of… pic.twitter.com/crsOxCnMWU
Besonders brisant ist der zeitliche Zusammenhang mit den massiven Problemen rund um Rainbow Six Siege am 27. und 28. Dezember 2025. In diesem Zeitraum kam es zu weitreichenden Serverausfällen und auffälligen Manipulationen innerhalb des Spiels.
Spieler*innen berichteten unter anderem von falschen Bans, unautorisierten Änderungen an Profilen sowie der Vergabe extrem hoher Mengen an R6 Credits, Renown und seltenen Items - teils in Milliardenhöhe. Diese Vorfälle deuten darauf hin, dass Unbefugte Zugriff auf zentrale Datenbanken und Live-Service-Systeme hatten.
Ob beide Ereignisse tatsächlich Teil desselben Angriffs sind, ist derzeit nicht offiziell bestätigt, erscheint aufgrund der Umstände jedoch nicht ausgeschlossen.
https://2playerz.de/p/rainbow-six-siege-exploit-sorgt-fur-falsche-bans-und-gratis-itemsInzwischen hat sich Ubisoft zumindest zum Vorfall rund um Rainbow Six Siege offiziell geäußert und mehrere Sorgen der Community adressiert. Demnach müssen Spieler*innen keine Strafen befürchten, wenn sie ungewollt erhaltene Credits, Renown oder Items genutzt haben.
Ubisoft bestätigte, dass ein vollständiger Rollback aller Transaktionen seit 11:00 Uhr UTC durchgeführt wird, um die Spielökonomie wiederherzustellen. Sämtliche unautorisierten Änderungen sollen dadurch rückgängig gemacht werden.
Die angeblichen Ban-Meldungen, die viele Spieler*innen gesehen haben, seien laut Ubisoft nicht aus dem aktiven System ausgelöst worden. Der entsprechende Ban-Ticker wurde bereits in einem früheren Update deaktiviert. Eine parallel laufende ShieldGuard-Ban-Welle stehe hingegen in keinem Zusammenhang mit dem Vorfall und betreffe ausschließlich verifizierte Cheat-Erkennungen.
➡️ Nobody will be banned for spending credits received. A rollback of all transactions that occurred since 11 AM (UTC time) is underway.
— Rainbow Six Siege X (@Rainbow6Game) December 27, 2025
➡️ The ban ticker was turned off in a past update. Any messages seen were not triggered by us.
➡️ An official R6 ShieldGuard ban wave did… https://t.co/zbPYDJQa3O
Ob und in welchem Umfang interne Entwicklungsumgebungen von Ubisoft tatsächlich kompromittiert wurden, bleibt vorerst offen. Die Kombination aus Server-Manipulationen, Datenbankzugriffen und Berichten über möglichen Source-Code-Diebstahl sorgt jedoch für erhebliche Verunsicherung innerhalb der Community.
Ubisoft betont, dass mit Hochdruck an der Stabilisierung der Server, der Bereinigung der Datenbanken und der vollständigen Aufarbeitung des Vorfalls gearbeitet wird. Weitere Informationen sollen folgen, sobald belastbare Erkenntnisse vorliegen.
Kommentare: 0
Einen Kommentar schreiben